SK인포섹 “보안 투자 늘려야”
가상화폐(암호화폐) 거래소 보안에 대한 우려가 커지는 가운데 날로 지능화하는 해킹 기술을 고려하면 보안 시스템은 여전히 취약한 것으로 파악됐다. 구글 등 검색엔진에서는 10분만에 거래소 직원의 이메일 등 내부정보를 수집해 해킹에 악용할 수 있는 상황이다.
12일 코엑스 인터컨티넨탈 호텔에서 SK인포섹이 주최한 ‘암호화폐 거래소 보안 전략 세미나’에서는 거래소 27곳의 관계자가 지켜보는 가운데 거래소 해킹 사례가 시연됐다. 시연을 맡은 화이트 해커는 구글, 쇼단 등 검색엔진에서 수집한 거래소 직원의 이메일을 이용해 해당 직원의 업무용 PC에 침투했다.
악성코드로 PC를 장악하자 거래소 직원이 키보드로 친 문자가 해커의 컴퓨터 화면에 고스란히 떴다. 직원의 PC 화면을 스크린샷으로 찍어서 볼 수 있었고, 웹캠을 엿보는 일도 가능했다. 거래소 직원이 저장한 파일도 고스란히 해커에게 넘어왔다. 김래환 SK인포섹 수석은 “요즘은 자동 해킹툴이 잘 돼 있어서 거래소 정보수집에 10분이면 충분하다”며 “해커의 제1타깃이 거래소인 만큼 보안에 대한 투자를 늘려야 한다”고 강조했다.
가상화폐 거래소 해킹에 주로 활용되는 기법은 APT(지능형지속공격)다. APT는 특정 타깃의 시스템에 악성코드를 잠복시키는 방식으로 평균 1∼5년에 걸쳐 은밀하게 이뤄진다. 올해 초 5천700억원의 피해를 본 일본의 코인체크나 2014년 일본 마운트곡스 거래소도 모두 APT 공격에 당했다.
가상화폐 거래소의 취약한 보안이 도마 위에 오르면서 정부는 거래소 규제를 강화하는 추세다. 연합뉴스
12일 코엑스 인터컨티넨탈 호텔에서 SK인포섹이 주최한 ‘암호화폐 거래소 보안 전략 세미나’에서는 거래소 27곳의 관계자가 지켜보는 가운데 거래소 해킹 사례가 시연됐다. 시연을 맡은 화이트 해커는 구글, 쇼단 등 검색엔진에서 수집한 거래소 직원의 이메일을 이용해 해당 직원의 업무용 PC에 침투했다.
악성코드로 PC를 장악하자 거래소 직원이 키보드로 친 문자가 해커의 컴퓨터 화면에 고스란히 떴다. 직원의 PC 화면을 스크린샷으로 찍어서 볼 수 있었고, 웹캠을 엿보는 일도 가능했다. 거래소 직원이 저장한 파일도 고스란히 해커에게 넘어왔다. 김래환 SK인포섹 수석은 “요즘은 자동 해킹툴이 잘 돼 있어서 거래소 정보수집에 10분이면 충분하다”며 “해커의 제1타깃이 거래소인 만큼 보안에 대한 투자를 늘려야 한다”고 강조했다.
가상화폐 거래소 해킹에 주로 활용되는 기법은 APT(지능형지속공격)다. APT는 특정 타깃의 시스템에 악성코드를 잠복시키는 방식으로 평균 1∼5년에 걸쳐 은밀하게 이뤄진다. 올해 초 5천700억원의 피해를 본 일본의 코인체크나 2014년 일본 마운트곡스 거래소도 모두 APT 공격에 당했다.
가상화폐 거래소의 취약한 보안이 도마 위에 오르면서 정부는 거래소 규제를 강화하는 추세다. 연합뉴스
저작권자 © 대구신문 무단전재 및 재배포 금지